Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

Oracle是第一个跨整个产品线(数据库、业务应用软件和应用软件开发与决策支持工具)开发和部署100%基于互联网的企业软件的公司。Oracle是世界领先的信息管理软件供应商和世界第二大独立软件公司。

0×01

Metasploit虽然包含了攻击Oracle的模块,但是本身却没有Oracle环境,在用Metasploit攻击Oracle时报以下错误:

[-] Failed to load the OCI library: cannot load such file -- oci8

[-] Try 'gem install ruby-oci8'

[*] Auxiliary module execution completed

之后尝试执行gem install ruby-oci8报错:

Error Message:

Set the environment variable ORACLE_HOME if Oracle Full Client.

Append the path of Oracle client libraries to DYLD_LIBRARY_PATH if Oracle Instant Client.

需要配置Oracle环境

0×02

我的操作系统时Mac OS X Yoemite 10.10,到Oracle的官网下载了Mac版的Client,一共下载了四个文件:

instantclient-basic-macos.x64-11.2.0.3.0.zip

instantclient-jdbc-macos.x64-11.2.0.4.0.zip

instantclient-sdk-macos.x64-11.2.0.4.0.zip

instantclient-sqlplus-macos.x64-11.2.0.4.0.zip

把这些压缩包解压到同一个文件夹中:

unzip instantclient-basic-macos.x64-11.2.0.3.0.zip -d instantclient_11_2

unzip instantclient-jdbc-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

unzip instantclient-sdk-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

unzip instantclient-sqlplus-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

然后把该文件移动到一个目录中:

mkdir -p /usr/local/share/Oracle/

mv instantclient_11_2 /usr/local/share/Oracle

0×03 添加环境变量

我的shell解释器是zsh,在.zshrc中添加以下内容:

#Oracle Client

export ORACLE_HOME=/usr/local/share/Oracle/instantclient_11_2

export PATH=$ORACLE_HOME:$PATH

export DYLD_LIBRARY_PATH=/usr/local/share/Oracle/instantclient_11_2

接下来执行:

cd /usr/local/share/Oracle/instantclient_11_2/

ln -s libclntsh.dylib.11.1 libclntsh.dylib

ln -s libocci.dylib.11.1 libocci.dylib

然后:

source ~/.zshrc

验证一下安装是否成功:

0×04 安装ruby-oci8

切换到metasploit的目录:

cd /usr/local/share/metasploit

编辑Gemfile,在Gemfile的group :development do添加gem 'ruby-oci8′

然后执行bundle install:

搞定!

*作者:slriu5

小技巧:Mac下Metasploit渗透Oracle环境的搭建的更多相关文章

  1. mac下安装c++开发环境

    mac下安装c++开发环境 1 注册apple id 按照apple注册步骤注册apple id,我注册时遇到如下问题 apple store完成创建apple id步骤中,选择付款方式和账单地址后, ...

  2. 记录--mac下终端内的环境变量问题

    一直使用的是前几年买的MacBook Air,当时感觉很轻薄,外观也非常的好看,也是一直用到现在,大概有三四年了,系统还是很流畅(实话,不是打广告......).平时也是经常要使用mac的终端,说实话 ...

  3. Mac 下安装Phonegap开发环境

    Mac 下安装Phonegap开发环境 2014.09.11  星期四 评论 0 条    阅读 5,613 次 作者:野草 标签:phonegap ios mac 什么是Phonegap呢?Phon ...

  4. arm-linux下qt + opencv开发环境的搭建(Altera DE1 Soc)

    arm-linux-gnueabihf-gcc下载 qt下载 arm-linux下qt + opencv开发环境的搭建(Altera DE1 Soc) Ubuntu 16.04 安装QT arm嵌入式 ...

  5. Android开发学习之路--MAC下Android Studio开发环境搭建

    自从毕业开始到现在还没有系统地学习android应用的开发,之前一直都是做些底层的驱动,以及linux上的c开发.虽然写过几个简单的app,也对android4.0.3的源代码做过部分的分析,也算入门 ...

  6. Mac 下的 C++ 开发环境

    1. Xcode 创建 C++ 项目 Xcode (版本 4.6.3)默认支持创建 C++ 项目,步骤很简单:打开 Xcode,新建一个项目:在 OS X 中的 Application 中选择 Com ...

  7. 【开发软件】 在Mac下配置php开发环境:Apache+php+MySql

    本文地址 原文地址   本文提纲: 1. 启动Apache 2. 运行PHP 3. 配置Mysql 4. 使用PHPMyAdmin 5. 附录   有问题请先 看最后的附录   摘要: 系统OS X ...

  8. 在Mac下配置php开发环境:Apache+php+MySql

    /private/etc/apache2/httpd.conf 一.启动Apache sudo apachectl start sudo apachectl -v   可以查看到Apache的版本信息 ...

  9. Mac下部署Android开发环境附加NDK

    作为开发者,我们深有体会,不管是进行什么开发,为了部署开发环境,我们往往需要折腾很长时间.查阅很多资料才能完成,而且这次折腾完了,下次到了另一台新电脑上又得重新来过,整个部署过程记得还好,要是不记得又 ...

随机推荐

  1. FocusBI: 使用Python爬虫为BI准备数据源(原创)

    关注微信公众号:FocusBI 查看更多文章:加QQ群:808774277 获取学习资料和一起探讨问题. <商业智能教程>pdf下载地址 链接:https://pan.baidu.com/ ...

  2. Linux学习(1)

    Linux操作系统核心"Kernel",位于操作系统底层,是连接Shell.KDE.应用和硬件的接口,核心必须支持的管理事物: 1)系统调用接口(System Call Inter ...

  3. Rabbit主题交换机

    主题交换机类型为:topic. 是直连交换机的一种.只是比直连交换机更灵活,在路由键上引入了通配符的概念 topic交换机支持通配符的路由键. *表示匹配一个词. #匹配所有 生产者 : packag ...

  4. 快速搭建maven私服 Artifactory on Docker

    1.下载官方镜像 docker pull docker.bintray.io/jfrog/artifactory-oss:latest 2.启动容器 docker run --name artifac ...

  5. Java String、string[]、List初始化方法

    String初始化: 1.String str = new String("string1"); 2.String str = "string1"; Strin ...

  6. 微信公众号开发《三》微信JS-SDK之地理位置的获取与在线导航,集成百度地图实现在线地图搜索

    本次讲解微信开发第三篇:获取用户地址位置信息,是非常常用的功能,特别是服务行业公众号,尤为需要该功能,本次讲解的就是如何调用微信JS-SDK接口,获取用户位置信息,并结合百度地铁,实现在线地图搜索,与 ...

  7. flask-login2的简单使用

    #coding:utf8 from flask import Flask, render_template, request, redirect, url_for, flash, abort from ...

  8. 前端之body标签中相关标签(一)

    一 字体标签   字体标签包含:h1~h6.<font>.<u>.<b>.<strong><em>.<sup>.<sub& ...

  9. easyui numberbox 输入框禁止输入

    { field: 'Amount', title: '金额', width: 80, editor: { type: 'numberbox', options: { disabled: true, p ...

  10. 日常捕获的野生知识 - javascript获取屏幕大小

    刚刚接触JavaScript,涉及到 document , window 的一些基本知识不是很了解,今天为了一个屏幕大小折腾了半天,幸好找到了很好的例子学习. 代码如下: <html> & ...